Nelle prime ore del mattino del 1° febbraio 2026un gruppo di hacker ha violato il server delle Gallerie degli Uffizi di Firenze, uno dei poli museali più importanti al mondo, che comprende anche Palazzo Pitti e il Giardino di Boboli. L’infiltrazione non è stata un attacco improvviso: secondo le ricostruzioni, i cybercriminali avevano operato in modalità silenziosa per settimane, sfruttando una vulnerabilità nel software di gestione delle immagini a bassa risoluzione pubblicato sul sito istituzionale.
Cosa è stato sottratto
Dai server sarebbero stati filtrati l’intero archivio del gabinetto fotograficocodici di accesso, password, mappe interne degli edifici, posizioni di telecamere e sensori di sorveglianza, percorsi di servizio e uscite di sicurezza. Dati che, nelle mani sbagliate, consentirebbero di ricostruire con precisione la topografia operativa del museo. La richiesta di riscatto è arrivata direttamente sul telefono del direttore Simone Verdecon la minaccia di mettere in vendita il materiale sottratto sul dark web.
Come misura precauzionale immediata, la direzione ha disposto il trasferimento dei pezzi più pregiati del Tesoro dei Granduchi nel caveau della Banca d’Italia e ha fatto murare con calce e mattoni alcune porte e uscite di sicurezza. Un’intera ala di Palazzo Pitti è stata temporaneamente chiusa al pubblico. Le indagini sono state affidate a procura, Polizia Postale e Agenzia per la Cybersicurezza Nazionale.
La smentita del museo
A distanza di due mesi, le Gallerie diffondono ora un comunicato ufficiale del Direttore Verde che smmentisce in parte la ricostruzione: “Non è stato compiuto nessun danno né effettuato alcun furto. Non sono state rubate password. Nessuna, in assoluto, perché i I sistemi di sicurezza sono un circuito interno chiuso e non aperti all’esterno.” Il museo precisa inoltre che la sostituzione delle telecamere era già in corso da oltre un anno, indipendentemente dall’attacco, e che non esistono prove del possesso da parte degli hacker di mappe operative sulla sicurezza (fonte).
Si torna comunque a parlare di cybersicurezza del patrimonio culturale italiano: pochi giorni prima dell’attacco agli Uffizi, un ransomware aveva colpito anche i sistemi dell’Università La Sapienza di Roma. Il quadro che emerge è quello di infrastrutture culturali storicamente sotto-investite sul fronte IT, esposte a minacce che fino a pochi anni fa sembravano riservate ai grandi gruppi industriali o finanziari.
